KT ने webhard उपयोगकर्ताओं पर malware हमला किया

 (tomshardware.com)
15 पॉइंट द्वारा GN⁺ 2024-06-27 | 19 टिप्पणियां | WhatsApp पर शेयर करें
  • KT ने webhard उपयोगकर्ताओं में malware वितरित किया — 6 लाख से अधिक ग्राहकों ने फ़ाइल खोने, अजीब फ़ोल्डर दिखने और PC के disable होने की शिकायत की
    • विदेशी मीडिया में इसे torrent बताया गया, लेकिन कोरिया में यह व्यापक रूप से इस्तेमाल होने वाली "webhard" सेवा है.

घटना का सार

  • KT Corporation ने webhard सेवा का उपयोग करने वाले 6 लाख से अधिक ग्राहकों तक malware पहुँचाया, यह बात JTBC की गहन जाँच में सामने आई.
  • मई 2020 में, webhard सेवा प्रदाता को उपयोगकर्ताओं की शिकायतें मिलने के बाद मामला शुरू हुआ.
  • संदेह जताया गया कि webhard के Grid Program पर hacking हमला हुआ था.

जाँच के नतीजे

  • webhard कंपनी ने पाया कि समस्या झेल रहे सभी उपयोगकर्ता इंटरनेट सेवा प्रदाता के रूप में KT का उपयोग कर रहे थे.
  • malware उपयोगकर्ताओं के PC पर अजीब फ़ोल्डर बनाता था, फ़ाइलों को अदृश्य कर देता था, और webhard प्रोग्राम को ही disable कर देता था.
  • कुछ मामलों में PC खुद भी disable हो गया.

कानूनी कार्रवाई

  • पुलिस ने पाया कि malware KT के data center से फैलाया गया था, और KT के कर्मचारियों तथा subcontractor सहित 13 लोगों पर अभियोग लगाया.
  • KT का कहना था कि webhard की Grid Service एक malicious program थी, इसलिए उसे नियंत्रित करना मजबूरी था.
  • अदालत ने फैसला दिया कि webhard ने KT का network usage fee नहीं चुकाया था और Grid Service के काम करने के तरीके को उपयोगकर्ताओं को स्पष्ट रूप से नहीं बताया था.

ग्राहकों को हुआ नुकसान

  • KT ने IP address block करने के बजाय malware वितरित किया.
  • ज़्यादातर पीड़ित व्यक्तिगत उपयोगकर्ता थे, जिन्हें फ़ाइल खोने और PC को नुकसान जैसी समस्याओं का सामना करना पड़ा.

GN⁺ की राय

  • कानूनी समस्या: किसी telecom company द्वारा उपयोगकर्ता की सहमति के बिना malware वितरित करना गंभीर कानूनी समस्या पैदा कर सकता है.
  • भरोसे में गिरावट: ऐसी घटना telecom company पर लोगों के भरोसे को काफ़ी कम कर सकती है.
  • वैकल्पिक सेवा: उपयोगकर्ता KT के बजाय अन्य internet service provider पर विचार कर सकते हैं.
  • सुरक्षा समस्या: malware का वितरण उपयोगकर्ता सुरक्षा के लिए बड़ा खतरा है, और इसकी गहन जाँच ज़रूरी है.
  • तकनीकी प्रतिक्रिया: network congestion की समस्या सुलझाने के लिए malware वितरण के बजाय अन्य तकनीकी समाधान खोजे जाने चाहिए.

संबंधित पढ़ाई

19 टिप्पणियां

 
hslee 2024-07-31

क्या KT malware hacking घटना ऐसे ही दबा दी जाएगी?
यह संविधान-विरोधी और समाज की बुनियाद को नष्ट करने वाला गंभीर कृत्य है, और मुझे लगता है कि इसे ऐसे ही दबाया नहीं जाना चाहिए।
 
ahwjdekf 2024-07-01

मैं आपको ज़रूर recommend करूँगा कि KT project एक बार करके देखें
 
xcutz 2024-06-30

नहीं, लेकिन ये usage fee भुगतान की बात क्या है??? समझ नहीं आ रहा.. grid भी क्या अलग-अलग program नहीं होता? क्या उसी को बहाना बनाकर चाल चली गई है हाहा सच में Ilbe के कर्मचारी बहुत घटिया हैं
 
ilotoki0804 2024-06-30

सिर्फ इस बात से ही मैं सचमुच स्तब्ध हूं कि नाम के लिए नहीं, बल्कि कोरिया के शीर्ष 3 ISP में से एक ने खुद(!!) man-in-the-middle attack(!!!) के जरिए अपने ग्राहकों के कंप्यूटरों पर अपने बनाए हुए(!!!!) malware को install करने की कोशिश(!!!!!) की, और वास्तव में उसमें सफल भी हो गया(!!!!!!)।
क्या यह हमला सच में सिर्फ 'torrent users' को निशाना बनाकर 'सिर्फ एक बार' ही हुआ था? हमले की परिष्कृत प्रकृति को देखते हुए, यह शक लगातार बना रहता है कि ऐसे कई और मामले और कोशिशें रही होंगी जो पकड़ी ही नहीं गईं। यह बात तो तब सामने आई जब बहुत से लोगों के कंप्यूटरों में 'गंभीर समस्याएं' आने का अनुभव हुआ; इसलिए यह भरोसे से कहना मुश्किल लगता है कि इससे पहले कई बार ऐसे हमले नहीं हुए होंगे जो या तो पहचानना कठिन था या असंभव, या जिनके नतीजे अलग तरह के रहे हों, या जो बहुत कम लोगों को निशाना बनाकर किए गए हों।
यह सिर्फ 'देश की बदनामी' या 'शायद सज़ा देना मुश्किल होगा' जैसे पैमाने की घटना नहीं है; यह हम खुद से जुड़ा मामला है, इसलिए मुझे लगता है कि इसे कहीं ज्यादा गंभीरता से लिया जाना चाहिए।
 
pinks 2024-06-29

वाह। यह देखने की उत्सुकता है कि किस स्तर की सज़ा होगी और इसका नतीजा क्या निकलेगा।
 
i4444i 2024-06-28

नहीं, इसमें मज़ेदार बात यह है कि कहा जा रहा है कि KT की network revenue 1/10 रह जाएगी।
उससे कोई समस्या नहीं है, ऐसा कहने वाली webhard कंपनियाँ उससे भी ज़्यादा हास्यास्पद हैं।

सारे मुकदमे हार जाने के बाद भी हार नहीं मान रहे,
और इसे malware का मामला बताकर frame करने की कोशिश करना भी हास्यास्पद है।

तो फिर कई डिवाइस register कर देने पर, अतिरिक्त line खुलने से पहले
इंटरनेट नहीं चलने वाली वह चीज़ भी malware ही होगी।
इस network पर वह program नहीं चलता, ऐसा बाकायदा विनम्रता से बताया भी गया था,
फिर भी ज़रा भी समझ नहीं है।

पहले individual users की बात करें तो
contract में ही लिखा है कि जैसे किराए के घर को दोबारा किराए पर नहीं दे सकते,
वैसे ही network usage से मुनाफ़ा कमाना मना है।

यानी अगर आप point देने वाली webhard कंपनी का इस्तेमाल कर रहे हैं,
तो आप सब business obstruction कर रहे हैं। यानी मुकदमा झेलने लायक मामला है।

इसलिए उसे रोकने के लिए KT ने server side पर बनाया
server program काम करे, इसमें कोई समस्या हो ही नहीं सकती।

और personal PC को server बनाना
सिर्फ उस personal PC को ही ख़राब नहीं करता।
network का थोड़ा सा हिस्सा इस्तेमाल हो, तब भी समस्या होती है।
इसीलिए कंप्यूटर की थोड़ी समझ रखने वाले किसी व्यक्ति को main PC पर
webhard इस्तेमाल करते मैंने कभी नहीं देखा।
points जमा करने के लिए और damage हो जाए तो भी फ़र्क न पड़े,
ऐसे sub PC पर factory की तरह चलाने वाले लोग आत्मचिंतन करें। सच में।

और भी comedy यह है कि ऐसे लोगों में
कुछ लोग यह तर्क भी रखते हैं कि grid system आधारित games तो PC room में जाकर खेलने चाहिए।
(गेम तो खेलना है, लेकिन मेरा PC क़ीमती है।)

इसलिए file transfer block होने वाला व्यक्ति पीड़ित नहीं है,
असल पीड़ित तो वह consumer है जो ऐसी चीज़ें इस्तेमाल ही नहीं करता।

network maintenance पर लगने वाला खर्च मैं क्यों N-bang करके बाँटूँ?

और शुरू से ही webhard कंपनियाँ network usage fee न देने के लिए
जिस बेशर्मी से छटपटा रही हैं, उसके पक्ष में यह पूरा माहौल बनना
बस हैरान करने वाला है।

लगता है जैसे doctor strike की तरह पूरा तमाशा देखना चाहते हों।

Ps, और JTBC की रिपोर्ट फिर से सुनो।
नहीं तो बच निकलने के लिए सब कुछ claim, estimate जैसे शब्दों में
कहा गया है।
 
ztaka 2024-06-28

अरे, संदर्भ ही नहीं समझ पा रही यह टिप्पणी और भी मज़ेदार है lol

  1. नल का पानी सप्लाई करना शुरू किया गया।
  2. यह जानने के बाद कि नल का पानी साफ है, नल के पानी से पेय बेचकर पैसा कमाने वाले लोग बढ़ने लगे।
  3. नल का पानी सप्लाई करने वाली कंपनी को यह पसंद नहीं आता और वह उसमें ज़हर मिलाना शुरू कर देती है।
  • संदर्भ
  • नल का पानी सप्लाई करने वाली कंपनी एक 2-tier सप्लायर है, और हर साल दुनिया भर के 1-tier सप्लायर उससे "तुम लोग भी कुआँ खोदो" कहकर दबाव डालते हैं। लेकिन वह नहीं खोदती। क्योंकि उससे पैसा नहीं बनता।
  • नल का पानी सप्लाई करने वाली कंपनी, नल के पानी से खेती करने वाली कंपनियों से "तुम लोग नल के पानी से फायदा क्यों कमा रहे हो" कहते हुए, पानी की मात्रा + जितना उसे पसंद न हो उतना जोड़कर मनमाने ढंग से पानी कर वसूलती है।
  • लेकिन एक खास विदेशी खेती कंपनी पर यह नहीं लगाया जाता। क्योंकि वह कंपनी 1-tier नल का पानी सप्लाई करने वाली कंपनी है।
 
bichi 2024-07-01

उपयुक्त विवरण, वाह वाह वाह
 
savvykang 2024-06-28

मुझे नहीं लगता कि यह ऐसा मामला है जिसमें द्विआधारी तरीके से किसी एक पक्ष का समर्थन किया जाए। जैसा आपने कहा, वेबहार्ड कंपनी द्वारा अनुबंध का उल्लंघन स्पष्ट है, लेकिन मेरा मानना है कि साधन और उद्देश्य एक-दूसरे को उचित नहीं ठहरा सकते।
 
shlee1503 2024-06-28

यूज़र के PC पर बिना बताए प्रोग्राम इंस्टॉल करके उसे ब्लॉक किया गया....
यह सामान्य प्रतिक्रिया नहीं लगती।
 
cronex 2024-06-28

मैं यह तो समझ सकता हूँ कि KT को grid method के webhard को रोकना चाहिए था, लेकिन उसे रोकने के लिए यूज़र के PC पर प्रोग्राम इंस्टॉल करने का तरीका ही अपने आप में समस्या लगता है.
खासकर, यूज़र को बताए बिना उसे इंस्टॉल किया गया, यही और भी बड़ी समस्या है.
यानी, अगर webhard कंपनी की गलती यह थी कि उसने grid method होने की ठीक से जानकारी नहीं दी, तो KT की गलती इससे भी बड़ी है क्योंकि उसने ऐसे grid को रोकने वाला प्रोग्राम यूज़र को ठीक से बताए बिना इंस्टॉल कर दिया.
अगर KT को लगता था कि वह webhard सेवा समस्या थी, तो क्या उसे मुकदमा करके, IP ब्लॉक करके, या कोई और तरीका अपनाकर सार्वजनिक रूप से नहीं रोकना चाहिए था?
 
2024-06-28
[यह टिप्पणी छिपाई गई है.]
 
bbulbum 2024-06-28

वाह, KT खुद ही malware बाँट रहा है
 
joyfui 2024-06-27

यह टोरेंट नहीं बल्कि वेबहार्ड है, लेकिन तकनीकी रूप से यह काफ़ी मिलता-जुलता ही है...
यह विदेशी मीडिया में भी आया है। यह देश के लिए शर्मनाक है।
 
chabulhwi 2024-07-01

वाकई शर्मनाक है।
 
GN⁺ 2024-06-27
Hacker News की राय

  • एक कोरियाई इंटरनेट सेवा प्रदाता (ISP) ग्राहकों से सर्वर से कनेक्ट करने की कोशिश पर भारी शुल्क वसूलना चाहता था। इसके जवाब में कंपनी ने peer-to-peer (P2P) तरीका अपनाने का फैसला किया, तो ISP ने ग्राहकों के कंप्यूटरों पर spyware इंस्टॉल कर दिया। यह सोचकर हैरानी होती है कि "अच्छा कोरियाई इंटरनेट" वाली मिथक आखिर आई कहाँ से।

  • पुलिस ने KT के data center में जानकारी पाई, और KT कर्मचारियों व subcontractor समेत 13 लोगों पर malware हमले से जुड़े आरोप लगाए। लगता है कि अमेरिका में पुलिस ऐसे मामले में कोई दिलचस्पी नहीं लेती।

  • कोरिया की information technology (IT), hardware-संबंधित तकनीक से अलग, बहुत खराब है। घरेलू कंपनियाँ global कंपनियों की तुलना में तकनीकी रूप से कमजोर हैं, और सांस्कृतिक कारण भी समस्या हैं। KT को एक राष्ट्रीय संपत्ति माना जाता है, और malware संक्रमण की घटना राष्ट्रीय स्तर की समस्या है।

  • बहुत से लोग मानते हैं कि कोरिया की IT/इंटरनेट तकनीक सबसे बेहतरीन है। इस तरह की सामूहिक मानसिकता कोरिया की तकनीकी प्रगति में बाधा बनती है और कानून व सहमति की अनदेखी करने की प्रवृत्ति पैदा कर सकती है। यह एक गंभीर तकनीकी-सांस्कृतिक समस्या है।

  • कोरिया के एक बड़े बैंक ने Amazon को financial fraud कंपनी मानकर blacklist कर दिया। यह तकनीकी नहीं बल्कि सांस्कृतिक समस्या है।

  • KT के privatize होने से पहले कोरिया का इंटरनेट दुनिया में सबसे अच्छा था। privatization के बाद ISP केवल मुनाफे पर केंद्रित हो गए और network infrastructure में सुधार नहीं हुआ।

  • यह नहीं बताया गया कि malware उपयोगकर्ताओं तक कैसे पहुँचाया गया। संभव है कि MITM (man-in-the-middle attack) या traffic vulnerability का इस्तेमाल किया गया हो।

  • शीर्षक clickbait जैसा है। उपयोगकर्ता एक खास software इस्तेमाल कर रहा था और BitTorrent protocol का उपयोग कर रहा था।

  • कोरिया में network usage की कानूनी स्थिति बेहद अव्यवहारिक है। network operators को दोनों सिरों से शुल्क लेने का अधिकार है। बड़ी कंपनियाँ सब कुछ own करती हैं और सरकार उनके हितों के बीच मध्यस्थ की भूमिका निभाती है।

  • ISP और सरकार MITM (man-in-the-middle attack) करते हैं। कोरियाई संविधान में भी इसे अवैध कहा गया है, लेकिन इसे नज़रअंदाज़ किया जाता है। SNI field को scan किया जाता है और packets में छेड़छाड़ कर उपयोगकर्ताओं को कुछ खास साइटों तक पहुँचने से रोका जाता है।

  • अगर संबंधित अधिकारियों की संपत्तियाँ liquidate कर दी जाएँ और कंपनी की संपत्तियाँ बेच दी जाएँ, तो शायद फिर ऐसा दोबारा नहीं होगा।
 
duswns12893 2024-06-28

यह बात मुझे बहुत खलती है कि कोरियाइयों की सामूहिक मानसिकता IT के विकास में बाधा डालती है....;;
 
savvykang 2024-06-28

अगर इसे विशिष्टता कहें, तो क्या आपको कम आपत्तिजनक लगेगा? वास्तव में सरकार के नियम-कायदे या टेलीकॉम कंपनियां जो करती हैं, वह कुछ ऐसा ही है। आपने देखा ही है कि Twitch को कैसे बाहर कर दिया गया।

पूरे देश के लोगों को एक साथ बांधकर कहा जाए, तो हमारी नज़र से यह बुरा लग सकता है, लेकिन विदेशियों की नज़र में हमारे देश की सरकार और सार्वजनिक शक्ति के अधिकार ज़रूरत से ज़्यादा बड़े लग सकते हैं। मूल टिप्पणी में भी साफ़ लिखा है कि यह सरकार के प्रचार का परिणाम है। मुझे लगता है कि यह सांस्कृतिक अंतर है।
 
2024-06-28
[यह टिप्पणी छिपाई गई है.]